View a markdown version of this page

Buat aws_managedservices_onboarding_role dengan CloudFormation untuk Mempercepat - Panduan Pengguna AMS Accelerate

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat aws_managedservices_onboarding_role dengan CloudFormation untuk Mempercepat

Anda dapat membuat AWS Identity and Access Management peran,aws_managedservices_onboarding_role, dengan CloudFormation dari Konsol Manajemen AWS. Atau, Anda dapat menggunakan perintah dari AWS CloudShell untuk menyebarkan peran.

catatan

Sebelum memulai, siapkan file JSON atau YAMG untuk setiap peran yang siap diunggah. Untuk informasi selengkapnya, lihat Template untuk membuat peran AMS.

Untuk membuat peran dari Konsol Manajemen AWS, selesaikan langkah-langkah berikut:

  1. Masuk ke Konsol Manajemen AWS dan buka CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

    CloudFormation console showing the Stacks page with options to create a new stack.

  2. Pilih Buat Tumpukan> Dengan sumber daya baru (standar). Anda melihat halaman berikut.

    CloudFormation Stacks console showing empty state with Create stack and View getting started guide buttons.

  3. Pilih Unggah file templat, unggah file JSON atau YAMB dari peran IAM, lalu pilih Berikutnya. Anda melihat halaman berikut.

    Specify template step showing options to upload a template file or use Amazon S3 URL.

  4. Masukkan nama tumpukan "ams-onboarding-role" di bidang Nama Tumpukan. Masukkan DateOfExpirymenggunakan format "YYYY-MM-DDT00:00:00Z" (30 hari dari tanggal saat ini disarankan). Lanjutkan menggulir ke bawah dan memilih berikutnya sampai Anda mencapai halaman ini:

    Specify stack details page with Stack name field and Parameters section showing LocalUserName.

  5. Pastikan kotak centang dipilih dan kemudian pilih Create Stack.

  6. Pastikan tumpukan berhasil dibuat.

Untuk menerapkan peran aws_managedservices_onboarding_role IAM, jalankan perintah berikut di: AWS CloudShell

AWS CLI
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip" -o "onboarding_role_minimal.zip"
unzip -q -o onboarding_role_minimal.zip
aws cloudformation create-stack \
    --stack-name "aws-managedservices-onboarding-role" \
    --capabilities CAPABILITY_NAMED_IAM \
    --template-body file://onboarding_role_minimal.json \
    --parameters ParameterKey=DateOfExpiry,ParameterValue="`date -d '+30 days' -u '+%Y-%m-%dT%H:%M:%SZ'`"
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/onboarding_role_minimal.zip' -OutFile 'onboarding_role_minimal.zip'
Expand-Archive -Path 'onboarding_role_minimal.zip' -DestinationPath . -Force
New-CFNStack `
    -StackName 'aws-managedservices-onboarding-role' `
    -Capability CAPABILITY_NAMED_IAM `
    -TemplateBody (Get-Content 'onboarding_role_minimal.json' -Raw) `
    -Parameter @{ParameterKey = "DateOfExpiry"; ParameterValue = (Get-Date).AddDays(30).ToString('yyyy-MM-ddTHH:mm:ssZ')}

Setelah Anda membuat peran, bekerja dengan Cloud Architect (CA) Anda untuk menyelesaikan Langkah 2. Sumber daya manajemen orientasi di Accelerate prosesnya. Setelah AMS memberi tahu Anda bahwa akun Anda aktif, Anda siap untuk melakukan onboard instans Anda.